Introducción
En este laboratorio, explorará cómo personalizar un ataque de portal cautivo seleccionando un idioma específico para la página de inicio de sesión. Un portal cautivo es una página web que los usuarios de una red de acceso público están obligados a ver e interactuar antes de que se les conceda el acceso. En un contexto de seguridad, adaptar el idioma de un portal cautivo puede hacer que un ataque de ingeniería social sea más convincente para un público objetivo específico.
Utilizará wifipumpkin3, un potente framework para configurar puntos de acceso no autorizados (rogue access points), para realizar esta tarea. El objetivo es configurar y lanzar un portal cautivo que muestre su contenido en un idioma distinto del inglés, como español o alemán.
Iniciar el Flujo del Ataque de Portal Cautivo
En este paso, iniciará la herramienta wifipumpkin3. Esta herramienta proporciona una interfaz de línea de comandos para configurar y lanzar varios ataques de red. Necesita ejecutarla con sudo porque requiere privilegios elevados para administrar interfaces y servicios de red.
Abra su terminal y ejecute el siguiente comando para iniciar wifipumpkin3:
sudo wifipumpkin3
Después de que la herramienta se inicialice, verá su banner de bienvenida y se le presentará el prompt de wifipumpkin3, que se ve así: wp3 >. Esto indica que la herramienta está lista para aceptar comandos.
[... mensajes de inicio ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >
Todos los comandos subsiguientes en este laboratorio se ingresarán en este prompt wp3 >.
Acceder al menú 'Seleccionar idioma del portal'
En este paso, configurará wifipumpkin3 para utilizar un ataque de portal cautivo. Esto implica dos comandos principales. Primero, establecerá el tipo de ataque en un Punto de Acceso Wi-Fi. Luego, especificará el plugin captiveflask, que es responsable de crear la página del portal cautivo.
En el prompt wp3 >, primero seleccione el módulo de ataque de punto de acceso:
use wifi.accesspoint
A continuación, seleccione el plugin captiveflask para gestionar el portal cautivo:
use captive.captiveflask
Después de ejecutar estos comandos, wifipumpkin3 ahora está configurado para crear una red Wi-Fi no autorizada con un portal cautivo. El prompt cambiará para reflejar los módulos actualmente activos.
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >
Revisar la Lista de Plantillas de Idiomas Disponibles
En este paso, verá la lista de plantillas de idiomas disponibles para el portal cautivo. El plugin captiveflask viene con varias plantillas preconstruidas para diferentes idiomas. Puede listarlas usando el comando show.
El parámetro que controla el idioma es captive.captiveflask.language. Para ver todas las opciones disponibles para este parámetro, ejecute el siguiente comando en el prompt:
show captive.captiveflask.language
La herramienta mostrará una lista de códigos de idioma disponibles. Cada código corresponde a una plantilla de idioma específica.
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh
Esta lista le muestra los diferentes idiomas que puede elegir para su página de portal cautivo.
Elegir un Idioma que No Sea Inglés, como Español o Alemán
En este paso, seleccionará un idioma que no sea inglés para su portal cautivo. Basándose en la lista del paso anterior, puede elegir cualquier idioma utilizando su código de dos letras. Utilizaremos español (es) como ejemplo.
Para establecer el idioma, use el comando set seguido del nombre del parámetro y el valor deseado. Ejecute el siguiente comando para cambiar el idioma del portal a español:
set captive.captiveflask.language es
La herramienta confirmará que el parámetro se ha actualizado.
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es
Ahora ha configurado correctamente el portal cautivo para utilizar la plantilla en idioma español. También podría haber elegido de para alemán, fr para francés, o cualquier otro código disponible.
Proceder a Lanzar el Ataque con el Idioma Seleccionado
En este paso, con todas las configuraciones listas, lanzará el ataque. El comando start iniciará el punto de acceso no autorizado (rogue access point) y activará el portal cautivo con la plantilla en español que seleccionó.
En el prompt, simplemente escriba start y presione Enter:
start
La herramienta comenzará a configurar los servicios de red necesarios. Verá una serie de mensajes de registro que indican que el punto de acceso, el servidor DHCP y el portal cautivo se están activando.
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...
El portal cautivo está ahora activo. Si un usuario se conectara a esta red Wi-Fi, sería redirigido a una página de inicio de sesión mostrada en español.
Para detener el ataque y salir de la herramienta, presione Ctrl+C. Esto concluye el laboratorio.
Resumen
En este laboratorio, configuró y lanzó con éxito un ataque de portal cautivo con una configuración de idioma personalizada. Aprendió a utilizar el framework wifipumpkin3 para iniciar un ataque, seleccionar el plugin captiveflask y revisar las opciones de idioma disponibles. Al establecer el idioma en español, vio con qué facilidad se puede localizar un portal cautivo para dirigirse a una audiencia específica, lo que lo convierte en una herramienta más eficaz para pruebas de seguridad y actividades de ingeniería social.